Wordfence bescherming WordPress site tegen DDoS aanval en hackers

De Wordfence Security plugin voor WordPress is een goede gratis plugin om je WordPress site veiliger te maken. Je kan deze plugin gelijk standaard installeren bij iedere WordPress website.

Wordfence biedt bescherming tegen DDoS aanvallen. Wordfence is de enige plugin die het volgende doet. Wordfence controleert al je bestanden, comments en posts op URL’s in Google’s Safe Browsing lijst. Nadat je Wordfence hebt geinstalleert kun je checken of je site reeds geïnfecteerd is.

Er wordt een server-side scan van je broncode uitgevoerd, die wordt vergeleken met de officiële WordPress database voor o.a. thema’s en plugins. Je krijgt een melding als er iets niet in orde is.
Wordfence is bij mijn weten de enige plugin die een eigen, geïntegreerde caching engine heeft om conflicten op het gebied van beveiliging en caching te voorkomen.

Hoe Wordfence uw site beschermt tegen hackers

Wordfence is een gratis WordPress plugin die je WordPress site beschermt tegen pogingen tot hacking. Sterker nog, als uw site gehackt wordt en de hacker slaagt erin malware te installeren, dan helpt Wordfence u om de malware van uw site te verwijderen en hem weer normaal te laten werken.

Wordfence beschermt uw site op de volgende manieren:

• Zijn Web Application Firewall analyseert al het bezoekersverkeer vlak voordat het uw WordPress site bereikt. Als het een hacker detecteert tussen het verkeer, blokkeert het hen voordat ze uw site kunnen bereiken en schade kunnen aanrichten.
• De malwarescanner scant regelmatig de bestanden op uw site – inclusief WordPress, plugins en thema’s – om te zien of deze malware bevatten. Het scant ook uw berichten en pagina’s, op zoek naar onbetrouwbare URL’s en code die door hackers kan zijn toegevoegd.
• De functie Bestandsherstel helpt u malware van uw site te verwijderen. Het laat u zien hoe het bestand is gewijzigd door de hacker, en kunt u het gehackte bestand vervangen door de originele, schone versie met een klik op een knop.

Hoe installeer je Wordfence

Zoals met de meeste WordPress plugins, is het installeren van Wordfence super-eenvoudig. Volg gewoon deze stappen:

• Log in op uw WordPress admin.
• In het linker menu, kies Plugins > Nieuw toevoegen.
• Typ wordfence in het vakje rechtsboven Zoek plugins en druk op Return.
• Zoek Wordfence Security – Firewall & Malware Scan in de zoekresultaten en klik op de knop Nu installeren.

Wacht een paar seconden terwijl WordPress de plugin installeert. Wanneer dit klaar is, verandert de Nu installeren knop in een Activeren knop. Klik op de knop om de plugin te activeren.

• Je zult een popup zien verschijnen die vraagt om je email adres. Dit is het emailadres waar Wordfence waarschuwingen en status updates naar zal sturen. Vul je email adres in, beslis of je lid wil worden van de mailinglijst, en klik dan op de CONTINUE knop:
• Wordfence post-activatie: Voer e-mail adres in
• Voer het emailadres in waar Wordfence u waarschuwingen en statusberichten naar moet sturen, klik dan op CONTINUE.
• Tenslotte ziet u nog een popup die vraagt naar uw premium licentiesleutel. Als u een premium licentie hebt gekocht, kunt u de sleutel hier invoeren, of klik op UPGRADE TO PREMIUM om een licentie aan te schaffen. Of, ervan uitgaande dat u de gratis versie voorlopig wilt gebruiken, klik op de No Thanks link:
• Wordfence post-activatie: Premium licentiesleutel
• Voer uw premium sleutel in als u er een heeft, of klik op de No Thanks link om de gratis versie van Wordfence te blijven gebruiken.
• Dat was het! Wordfence is nu geïnstalleerd en beschermt uw site.

Instellen van Wordfence opties

Wanneer u Wordfence heeft geïnstalleerd en geactiveerd, ga dan naar de Opties pagina door Wordfence > Alle Opties te kiezen in het linker menu in de WordPress admin.

De meeste opties zijn standaard ingesteld, dus je hoeft ze niet aan te raken. Er zijn echter een paar opties op deze pagina waarvan u zeker moet zijn dat u ze hebt ingesteld:

Scan Opties > Scan Planning > Wordfence Scans Plannen

Dit zou standaard ingesteld moeten zijn (met de ENABLED knop gemarkeerd). Het zorgt ervoor dat Wordfence uw site één keer per dag scant op hacks en malware:
Wordfence optie: Automatisch geplande scans inschakelen
Zorg ervoor dat Schedule Wordfence Scans is ingeschakeld zodat uw site één keer per dag wordt gescand.

Wordfence Globale Opties > Algemene Wordfence Opties

Wordfence automatisch bijwerken wanneer een nieuwe versie wordt uitgebracht? Deze instelling werkt automatisch de Wordfence plugin bij telkens er een nieuwe versie beschikbaar komt. Het is een goed idee om dit vakje aan te vinken om je site zo veilig mogelijk te houden. Als het problemen veroorzaakt, verwijder het vinkje dan weer en vergeet niet om je Wordfence regelmatig te updaten!

Wordfence optie: automatische updates

Vink deze checkbox aan zodat Wordfence automatisch up to date blijft.

Wordfence Globale Opties > Algemene Wordfence Opties > e-mail waarschuwingen:
Zorg ervoor dat u hier uw e-mailadres invult, zodat Wordfence u kan mailen als het vaststelt dat uw site gehackt is.
Voer uw e-mailadres in dit vak in zodat Wordfence u status- en waarschuwingsmails kan sturen.
Zodra u deze opties hebt gecontroleerd, klikt u op de knop WIJZIGINGEN OPSLAAN bovenaan de pagina om uw instellingen op te slaan:

Je eerste Wordfence scan uitvoeren

Het volgende dat u wilt doen is een Wordfence scan uitvoeren om te controleren of uw site gehackt is. Om dit te doen:

Kies Wordfence > Scan in het linkermenu in de WordPress admin.

De eerste keer dat u de Scan, Firewall of Dashboard pagina’s bezoekt, verschijnt er een popup die u een mini-rondleiding geeft door de functies van die pagina. Klik op de NEXT knop in de popup om de rondleiding te volgen, of klik op de kleine sluit knop om de popup te sluiten.

• Klik op de knop NIEUW SCAN STARTEN aan de linkerkant van de pagina:
• Wordfence: Nieuwe scan starten knop
• Klik op START NEW SCAN om de eerste scan van uw site te starten.

Afhankelijk van de grootte van uw site, duurt het enkele seconden tot enkele minuten om de scan te voltooien. Tijdens het scannen ziet u een voortgangsbalk verschijnen, samen met een statusbericht dat u toont wat Wordfence momenteel aan het scannen is.

De voortgangsbalk en de statusberichten tonen u wat Wordfence aan het doen is terwijl het uw site scant.
Uiteindelijk zie je de tekst Scan Voltooid verschijnen in de statusregel. Scroll nu naar beneden totdat u het tabblad Gevonden resultaten ziet:

Wordfence tabblad Gevonden resultaten

Zoek naar de tekst Scan Complete, scroll dan naar beneden naar het Wordfence tabblad Results Found. Dit laat u alle problemen zien die Wordfence heeft gevonden tijdens de scan.

Dit geeft een lijst van alle problemen die Wordfence aan het licht heeft gebracht. Hopelijk is dit tabblad leeg, maar het is mogelijk dat u enkele kleine problemen ziet zoals plugins en thema’s die moeten worden bijgewerkt.

Voor elk probleem kunt u klikken op de DETAILS knop aan de rechterkant van het probleem om meer info over het probleem te krijgen. Als een plugin of thema moet worden bijgewerkt, kunt u op de link Klik hier om nu bij te werken klikken om het onmiddellijk bij te werken.

Enkele beveiligingstips voor de Wordfence plugin

Firewall

Zet de Firewall aan. Verhoog de tijd dat een IP-adres geblokkeerd wordt. Als je deze op 5 minuten laat staan, dan proberen hackers het spoedig weer. Ik zet het meestal op 8 uur.

Enable Live Traffic View

Het is leuk maar vertraagt je site nogal. Als je hier niet vaak naar kijkt, dan uitzetten.

Ga naar Wordfence op WordPress.org

Verschil Wordfence gratis vs. premium (betaald)

De Wordfence plugin zelf is gratis, maar je kunt ervoor kiezen om 99 dollar per jaar te betalen voor een premium Wordfence abonnement met meer geavanceerde functies.

De homepage van Wordfence heeft een gedetailleerde lijst van de verschillen tussen de gratis en premium opties. In het kort is dit wat u krijgt als u zich aanmeldt voor premium:

• Real-time updates om de nieuwste bedreigingen tegen te gaan zodra ze worden ontdekt. (Gratis gebruikers moeten 30 dagen wachten op de updates).
• Een realtime zwarte lijst met IP-adressen waarvan bekend is dat ze schadelijk zijn. Dit blokkeert computers van hackers onmiddellijk voordat ze zelfs maar uw WordPress site kunnen raken.
• Met landblokkering kunt u hele landen van uw site blokkeren – handig als gebruikers in een bepaald land vooral proberen uw site te hacken.
• Spamcontrole om te zien of uw server of site spammails verstuurt of “spamvertizing” (het aanbieden van spamachtige inhoud op uw pagina’s).
• Scannen op afstand, waarbij de servers van Wordfence worden gebruikt om uw server op afstand te scannen. Hierdoor kan Wordfence uw site grondiger scannen dan de gratis plugin doet.
• Plan je scans wanneer je wilt, zo vaak als je wilt. Gratis gebruikers krijgen slechts één automatische scan per dag, en Wordfence beslist op welk moment van de dag de scan wordt uitgevoerd. (U kunt echter handmatige scans uitvoeren wanneer u maar wilt, zelfs als gratis gebruiker).
• Verbeterde inlogbeveiliging. Premium gebruikers kunnen zich op hun site aanmelden met hun telefoon voor verbeterde beveiliging.
• Betere filtering van spam op commentaren. Comment spam is wanneer hackers en spammers commentaren op uw blog plaatsen die spam of gevaarlijke URL’s bevatten. De gratis versie van Wordfence filtert de ergste commentaren eruit, maar de premium versie doet het grondiger.
• Dus is de premium versie het waard? Als je de best mogelijke bescherming en gemoedsrust wilt, dan ja. Echter, de gratis versie biedt nog steeds een zeer goede bescherming tegen hackers, en is oneindig veel beter dan helemaal geen beveiligingsplugin te hebben. Natuurlijk kun je beginnen met de gratis plugin en op elk moment upgraden naar het betaalde abonnement.

---

Meer handleidingen beveiliging van WordPress websites